Q17 — AWS SCS-C02 第1章

第 17/100 問 | ← 第1章

ある企業がAWSアカウントで課金の異常を発見しました。セキュリティコンサルタントがこの異常を調査したところ、30日前に退職した従業員がまだアカウントへのアクセス権を持っていることが判明しました。同社は過去にアカウント活動を監視していませんでした。 セキュリティコンサルタントは、この従業員によって展開または再構成されたリソースをできるだけ迅速に特定する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: C. AWS CloudTrailでイベント履歴をフィルタリングし、過去30日間の結果を表示します。Amazon Athenaテーブルを作成してそのデータを格納します。テーブルをイベントソースでパーティション分割します。

解説

AWS CloudTrailは、ユーザー操作およびリソース変更イベントを含むアカウントのAPI活動を記録します。過去30日間のイベント履歴をフィルタリングすることで、退職した従業員による具体的な操作を追跡できます。CloudTrailログをAmazon Athenaでクエリおよび分析することにより、変更または展開されたリソースを迅速に特定できます。他のオプション(Cost Explorer:コストデータ集計、Cost Anomaly Detection:費用異常アラート、Audit Manager:コンプライアンス評価)は、特定のユーザー操作イベントの追跡・分析には直接対応していません。オプションCは、操作ログとクエリツールの組み合わせを直接活用しており、「リソース変更の迅速な特定」という本質的な要件を満たします。AWSドキュメントにおけるCloudTrailイベント履歴とAthena統合分析の運用シナリオを参照してください。